APP下载

ATM动态密码电子锁管理系统的设计与实现

2013-04-10王刚

河南科技 2013年3期
关键词:电子锁密码锁管理中心

王刚

(汉中市邮政局,陕西 汉中 723000)

0 引言

邮政储蓄银行现有的管理系统工具在支持功能上存在一定盲点,只覆盖了ATM集中管理日常工作的一部分。同时,随着业务规模不断扩大,使得ATM集中管理中心的日常管理工作越来越多、越来越困难。迫切需要一套管理系统以提高效率、降低成本、规避风险。

为此,专门针对ATM集中管理日常工作的需求,结合银行的实际需要,开发出一套自助设备集中管理系统,该系统是一款功能全面、标准流程化的智能管理软件。能帮助自助设备日常加钞和集中管理团队,快速搭建一个流程化、自动化的智能管理平台,帮助优化日常加钞和管理工作流程,包括加钞规划、现金用量、智能动态密码管理、钞箱跟踪、人员绩效考核、设备运行状态和事件管理等内容。

其中,“动态密码电子锁管理系统”是自助设备集中管理系统”的一个重要子系统,即可以作为主系统的功能模块,也可以作为独立的系统单独使用。

适应业务快速增长 随需调整工作流程 控制整体成本安全风险控制 改进管理流程 提高加钞效率

1 传统机械密码锁的安全隐患和管理弊病

在集中管理模式下,ATM保险柜钥匙和密码的管理成为各银行普遍关注的焦点和难点。ATM设备安全管理是ATM管理工作中的重点,传统的ATM保险柜机械密码锁及密码管理制度的安全缺陷,依赖于员工本身素质来避免密码泄漏风险,已经难以满足集约化集中管理的运营风险的防范要求。

1.1 管理上的安全风险

(1)传统的机械锁缺乏开关记录,不能实时监控开关情况,更没有开锁的授权机制,缺少异常情况报警系统,没有安全稽核功能。

(2)按照总行管理要求,及时更换密码的工作量十分巨大。密码管理员临时请假或工作调动,不能及时更换密码,导致同一个密码被多个人知道,存在密码泄漏风险。

(3)当密码无法及时更换时,较长时间使用固定的密码,存在密码泄漏风险。

(4)所有密码的保管是通过纸质记录方式存放保管,容易丢失或遗忘。

(5)设备越来越多,管理的难度越来越大,而加钞组人员有限,无法实现每台设备一个密码的模式,通常采用几组密码轮换使用的模式,存在泄漏风险。

(6)当维修和加钞工作冲突时,受目前管理模式和硬件缺陷限制,维修无法及时打开保险柜,影响设备正常使用效率。

1.2 硬件上的安全风险

(1)由于密码遗忘或机械密码锁硬件故障,需要强行打开保险柜的事件越来越频繁。

(2)密码更改操作过程繁琐,容易操作失误导致锁无法使用[5]。

(3)保险柜关门没有转动锁盘导致机械密码锁没有关上,而管理中心无法从远程监控到锁的开关情况[6]。

2 动态密码电子锁管理系统特点

动态密码电子锁管理系统的集中授权、一次性开锁密码机制和完整的流程管理功能,彻底解决了传统机械密码锁管理模式的安全隐患,在保障工作效率的同时,最大限度地降低ATM日常清机加钞和维护工作过程中的保险柜安全风险。

系统由电子锁硬件、管理系统、智能电子钥匙三部分组成。其基本原理是管理系统通过锁信息、开锁人员的智能钥匙信息和其它约束信息,生成一次性开锁密码,一次性密码通过管理中心的工作流程发放到持有指定钥匙的开锁人员。一次性开锁密码采取先进的算法和技术,密码不能重复使用而且必须由持有指定智能电子钥匙的人使用[7][8]。

动态密码电子锁系统是采用系统生成、一次性有效的动态密码和操作人员身份识别的智能电子钥匙对ATM保险柜锁的访问进行控制的安全管理系统。系统通过后台集中管理控制中心对ATM保险柜锁的打开、关闭流程进行控制、授权和监督,并记录何人在何时打开过哪台ATM的锁。从而实现实时监控和事后稽核功能。

2.1 管理模式先进性

动态密码电子锁管理系统从安全风险防范、工作效率和稽查管理三方面体现了集中管理模式的先进性,有效地解决ATM运行集中管理中的核心安全管理问题。

2.2 安全风险防范

应用动态密码电子锁后,每次开关锁的动作,都由后台管理系统集中管理和授权,配合高科技的电子智能钥匙,使用一次性有效的开锁密码,从根本上杜绝了密码泄漏、忘记上锁、违规操作等风险[2]。

电子智能钥匙内置加密芯片,在没有超级管理员注册授权、没有系统主密钥和没有专用读写装置的情况下,是无法读取和复制该钥匙信息,具有不可复制性,从根本上杜绝了钥匙被复制的风险[4]。

2.3 工作效率提高

采用一次性动态密码和电子智能钥匙,无需定期更改保险柜密码锁密码,节省了因为每季度要求更改所有密码带来的巨大工作量,节省了大量人力资源。

当出现人员岗位变动、请假等情况,只要在系统上对其角色和功能进行设定,无需再到现场修改该人负责所有设备的密码,人员调配不再局限于限定区域,限定设备,工作效率得到大大提高。

完整的工作记录报表与分析,能管理层及时发现管理过程中的安全隐患,及时了解到员工工作情况和设备运行情况,管理效率也得到明显提升。

2.4 稽核监督管理

所有开关锁、授权申请、系统操作的记录都会被记录中系统中,系统可以预先设定相应的安全机制,来监控每次开关锁操作,及时排除安全风险隐患。

除定时的稽核报告外,可以按需快速调阅操作系统操作记录、锁体本身记录、钥匙信息记录,实现快速稽查管理功能。

通过动态密码电子锁的管理,能确保高标准的安全规范制度得以执行,避免了仅仅依赖员工的责任心及职业道德的情况,极大提升了工作安全性。

2.5 动态密码电子锁与机械比较

机械密码锁 动态密码电子锁安全性 低 高主要风险 钥匙被复制,密码可能泄漏,锁具可能没有上锁使用一次性密码,泄漏风险低离行设备管理效率不同设备不同密码由一人管理,管理难度和风险较大,管理效率较低不同设备密码由系统集中管理和监控,管理成本低,风险较少,管理效率较高便于管理更多的设备运营管理主要是人员、钥匙、密码的日常管理成本。按照制度要求需要对人员、钥匙、密码更换进行登记,运营管理成本较高,人工管理可能不规范主要是人员、系统、锁具、钥匙、密码的日常管理成本。系统按照制度要求进行自动化管理,管理流程相对于现有机械密码锁的更加规范和有效密码管理密码固定,自助设备密码每季度更改一次。有可能多台设备使用相同密码密码一次有效,用后作废稽核管理 人工管理,审计困难 全程记录的开锁日志,安全事件可以跟踪、审计系统建设 无需需要建立专门的管理后台系统的中心,配置支持和管理人员

3 动态密码电子锁管理系统结构

系统主要由电子锁硬件,管理系统,智能电子钥匙三部分组成。其基本原理是管理系统通过锁信息、开锁人员的智能钥匙信息和其他约束信息,生成一次性开锁密码,一次性密码通过管理中心的工作流程发放到持有指定钥匙的开锁人员。一次性开锁密码采取先进的算法和技术,密码不能重复使用而且必须由持有指定智能电子钥匙的人使用。

3.1 动态密码电子锁

动态密码电子锁管理系统采用的美国KABA公司Cencon 2000电子密码锁,符合中华人民共和国国家标准GB 10409-2001《防盗保险柜》和GA374-2001《电子防盗锁》的要求。该锁获得EN 1300 level B,ECB-S,VdS class2,DNV,UL Type 1,cULus,IMP class B等国际安全认证,锁体本身硬件安全性能远高于现时的机械锁安全标准,该电子锁不需要用机械方式设定密码和修改密码,极少出现机械故障和电子故障,运行十分可靠。需要外部电源(如电池等)供电,也不需要与网络连接。在转动锁的转盘时的摩擦能提供自我供电。电子锁内部集成一块先进的微芯片,如果单人模式,有100万种密码组合。如果双人密码模式,会有5000亿种密码组合。并具有延时开启和静音报警功能,并能指示出锁和保险柜门开关状态。

3.2 管理中心系统

安装在管理中心的后台管理系统是整个系统的核心,支持集中管理中心对锁进行统一管理,提供电子锁激活、电子锁设置、日常操作人员登记、电子锁导入、日常操作、稽核报表、异常事件报警等功能[1][3]。

3.3 电子钥匙

智能电子钥匙是开锁人员的身份标识,配合一次性密码,用于打开保险柜锁。必须在系统中注册才能使用。

3.4 开关锁操作流程

以现场操作员需要现场加钞或维修,需要打开动态密码电子锁为例,说明动态密码电子锁的开关锁操作流程。系统采用严格的约束机制,对人员身份设备、设备位置、工单工作任务要求等信息进行核实后,才能产生相应的开锁密码。

3.4.1 通过人工电话进行开关锁操作

图示1 人工电话进行开关锁操作

人工电话的开关锁步骤说明步骤1:管理中心系统管理员在系统中录入工作工单任务请求步骤2:系统接受请求,生成工作工单步骤3:管理中心系统管理员通知现场操作员工作工单任务内容步骤4:现场操作员按照工单要求到达现场,通过人工电话向管理中心申请开锁密码步骤5:管理中心系统管理员接到现场操作员电话,核实身份后,向管理系统申请开锁密码步骤6:系统生成开锁密码步骤7:管理中心系统管理员把开锁密码告诉现场操作员步骤8:现场操作员用开锁密码与电子智能钥匙打开电子锁,进行现场工作步骤9:工作完成,现场操作员记录电子密码锁的关闭码步骤10:现场操作员把关闭码告诉管理中心系统管理员步骤11:管理中心系统管理员到系统中核实关闭码步骤12:系统确认关闭码正确,关闭工单,本次工作结束

3.4.2 通过专用手持终端进行开关锁操作

人工电话模式,现场操作员与管理中心系统管理员有至少两次通话,以获得开锁密码和校验关闭码。的动态密码电子锁管理系统也支持短信、语音电话(IVR)和专用手持终端等多渠道方式,由现场操作员直接与管理系统联系,申请开锁密码和校验关闭码,以减少管理中心系统管理员对每个正常工单任务的人工干预,也避免管理中心系统管理员参与导致密码泄漏的风险。

现场操作员使用专用手持终端,进行开关锁的工作流程说明如下:

图示2 专用手持终端进行开关锁操作

专用手持终端开关锁步骤:步骤1:管理中心系统管理员在系统中录入工作工单任务请求步骤2:系统接受请求,生成工作工单,并把工作工单推送到现场操作员的手持终端上步骤3:现场操作员按照工单要求到达现场,通过操作手持终端向管理系统申请开锁密码步骤4:系统生成开锁密码,并把开锁密码推送到现场操作员的手持终端上步骤5:现场操作员用开锁密码与电子智能钥匙打开电子锁,进行现场工作步骤6:工作完成,现场操作员记录电子密码锁的关闭码步骤7:现场操作元通过操作手持终端向管理系统提交关闭码步骤8:管理系统确认关闭码正确,关闭工单步骤9:管理系统提示管理中心系统管理员该工单任务已经完成,锁已关闭。

3.5 网络结构示意图

图示3 网络结构示意图

3.6 ATM使用电子密码锁的优势

目前ATM通常配置一把机械密码锁和一把机械锁。采用电子密码锁具有有以下优势:

(1)密钥量丰富。虽然机械密码锁的理论密钥量是100万组,但是因锁的机械精度问题导致实际有效密钥不到50万组而电子密码锁的实际密码至少为100万组,且可以扩充。

(2)开锁有效性高。机械密码锁存在密码精度问题且开锁时需要正转、反转七八圈一旦中间转错需要重新开锁。而密码锁只需要按键输入就能开锁。

(3)能自动上锁。保险柜关门没有转动锁盘导致机械密码锁没有关上而管理中心无法从远程监控到锁的开关情况。电子密码锁可以在关上保险柜门闩后自动落锁。还可以增加诸如密码锁关闭状态报警功能。

(4)改密简单。机械密码锁改密操作要复杂的多需要多次确认才能保证有效改密。电子密码锁改密方便快捷动态密码锁甚至是每次都不相同的动态密码

(5)安全性相对高。电子密码锁可以设置延时开锁和连续多次输入错误密码的惩罚功能,很难使用穷举法开锁,使用了延时开锁时,即使猜对了密码,锁也不会马上打开,会让破解人员误认为密码错误。

(6)能实现双人开锁。采用双人开锁方式,可以提高安全性,便于相互监督。

(7)能扩展其他报警设备。电子密码锁可以扩展无声报警、审查开锁记录,可以在加钞员被挟持时,启用无声报警功能。

4 结束语

动态密码电子锁管理系统实现通过集中远程控制开闭锁,管理人员能够预先或实时监控保险柜的开关状态,进一步加强风险控制,对ATM设备,特别是集中加钞的ATM设备的管理提供有效安全的管理手段。可进一步提升现有ATM设备的管理水平和效率,也为离行式ATM的大量投放奠定安全管理的坚实基础。

使用动态密码电子锁代替传统的机械锁,可以防范现有钥匙、密码管理使用不当导致的资金安全隐患,提升ATM设备和现金的安全,为人员、设备和现金的规范化管理提供技术支持条件。基于动态密码电子锁的性能优越性特点和能满足银行ATM风险安全管理需求,可以预计,动态密码电子锁将会取代传统的机械密码锁。

[1]李文石,严明.双键式电子密码锁的设计[J],电子技术,1995年02期:20-23.

[2]孙培敬;章长根.微电脑卡片式电子锁[J],电子技术,1989年08期:10-12.

[3]张志明,杨建华,王磊.网络电子密码锁监控系统的设计与实现[J],测控技术,2000年11期:17-22.

[4]杨跃华.高可靠电子密码锁电路YYH308[J],电子世界,1994年12期:32-36.

[5]郝鸿安.电子密码锁专用集成电路5G058[J],现代通信,1994年02期:40-42.

猜你喜欢

电子锁密码锁管理中心
漾皮肤管理中心
宸山皮肤管理中心
纯电动汽车无法充电问题分析及解决
泰钢能源管理中心系统的建立与应用
基于AT89C52的红外线电子锁系统的设计
开启密码锁
数字密码锁的逻辑实现
关于在蒙医综合医院建立慢病健康管理中心的探讨
免供电电子锁系统的设计与实现